引言
无论哪一类安全从业者,最初的学习内容都涉及基础技能。即便日后走上不同道路,核心能力相似,但出发点和目的不同。希望大家踏上正规道路,遵守法律。
认识黑客
黑客的种类
'黑客'大体分为'正'、'邪'两类。正派黑客依靠知识帮助系统管理员找出漏洞并完善;邪派黑客则利用技能攻击、入侵或做有害于网络的事情。因违背《黑客守则》,邪派通常被称为'骇客'(Cracker)而非'黑客'(Hacker)。
黑客的行为
- 学习技术:新技术出现需立即掌握。初级学习者应选择合适的教材循序渐进,避免贪多嚼不烂。有条件的可进行系统学习。
- 伪装自己:黑客操作会被记录,需熟练技巧隐藏身份(如 IP 伪装、跳板、清理记录)。这是基本功,初学者不应轻易尝试攻击,以免行迹败露。黑客成长是学习而非犯罪。
- 发现漏洞:漏洞是重要信息。黑客需学习已知漏洞并寻找未知漏洞,筛选有价值的进行试验,目的是破坏或修补。
- 利用漏洞:
- 获得系统信息:泄漏敏感资料,进一步入侵。
- 入侵系统:进入内部或掌管服务器。
- 寻找下一个目标:利用已掌控服务器作为工具寻找新目标。
- 维护安全:正派黑客修复漏洞或通知管理员。
- 恶意植入:邪派黑客可能植入木马后门或导致系统崩溃。
学习思路
黑客应掌握的基本技能
- 了解一定量的英文
- 学会基本软件的使用
- 初步了解网络协议和工作原理
- 熟悉几种流行的编程语言和脚本
- 熟悉网络应用程序
初学者清晰学习思路
- 中华人民共和国网络安全法:理解法律法规底线。
- Linux 基础运维:掌握操作系统基础。
- Linux 网络管理:深入网络配置与管理。
- HTML 与 JavaScript:前端基础,理解网页结构。
- PHP 入门:服务端脚本语言基础。
- MySQL:数据库管理与查询。
- Java 入门:面向对象编程基础。
- 密码学:理解加密解密原理。
- 安全基础与社会形势:建立安全意识。
- Kali 常用工具的渗透与防御:掌握主流安全工具。
- SQL 注入的渗透与防御:常见 Web 漏洞原理。
- XSS 相关渗透与防御:跨站脚本攻击原理。
- 上传验证渗透与防御:文件上传漏洞原理。
以上步骤构成了从基础到进阶的系统化学习路径,建议按顺序逐步攻克。
